黑客被抓：17岁黑客被抓 手握15亿可盗刷资金

　　也不知道银行们试怎么保护用户密码的，一个初中毕业的17岁少年竟然能凭借自学的“黑客”技术，以网络攻击的手段，批量提取客户银行卡信息及其密码，与同伙利用网上支付的漏洞，盗刷他人银行账户。如果你不幸恰巧在他掌握的19万条账户信息内，参娃劝你火速更改自己的密码，把不幸的现实变成幸运的警告。

　　据凤凰新闻报道，2014年5月8日，阿叶落网时，警方在他的一部笔记本电脑中，查获160万条公民个人信息和银行卡账号，可直接网上盗刷的银行卡信息及其密码，多达19万条，可提现金额高达14 .98亿余元。

　　该案的所有作案过程均在网上完成，犯罪手法在全国范围内黑客信用卡诈骗案中，尚属首例，目前，已造成全国多个省份，近千名事主多达几千万元的损失。

　　截至目前，广东警方通过两次收网行动，已抓获包括阿叶在内的26人，起获信息处理软件和手机木马黑客软件一批。

　　事件人参娃娃

　　案发：145名银行客户的钱蒸发

　　时间追溯到2013年7月份，在全国范围内，几乎在同一时间，各地出现某银行连续发生多起银行卡被盗刷案件，145名持卡用户账上的钱，“莫名其妙”被刷走，涉案金额约32万元人民币。

　　案件发生在不同地方，但案发过程惊人一致：事主持用的邮储卡，通过银联手机语音支付业务被盗刷。进行这项支付时，事主仅需要提供手机号、银联卡银行卡号、身份证号，即可完成支付。

　　案件的总案值不大，但涉及范围很广，更重要的是，被盗刷的事主均未遗失或被盗银行卡，其密码也保存良好，钱却不翼而飞。

　　侦破：年轻黑客被警方抓获

　　“刚开始，我们甚至不知道对手在哪里。”专案组民警回忆，经过半年的“摸着石头过河”的侦破工作，基本摸清犯罪网络的主要成员，以及组织架构。

　　令人吃惊的是，整张犯罪网络的源头居然是一个尚未成年的广西河池市男孩阿叶。

　　2014年5月8日，在广西河池一家宾馆内，警方当场抓获阿叶及他的一名“小弟”。被抓时，阿叶睡眼惺忪，由于前一晚，他忙着整理电脑里的银行卡信息，直到8日凌晨5时才睡下。

　　民警打开阿叶的笔记本电脑发现，里面有各类公民信息、银行卡信息，多达800万条。其中，包括身份证号、登录密码和手机号的信息达160多万条。

　　在上述信息中，犯罪分子口中“内料四大件”，即“身份证号、登录密码、手机号码和银行卡账户”齐全的，共有19万条，可用于直接盗刷，对应的银行账户金额达14.98亿元。

　　警方提醒

　　网上支付密码必须与其他密码不同

　　面对网上购物如此频繁、网上个人信息如此之多，普通用户将如何防范，避免黑客攻击盗刷银行卡？专案组民警针对上述新型犯罪，总结出了以下防范技巧。

　　第一，加强密码管理。民警表示，在该案中显示，不少用户的密码，过于简单，而且用户使用网上支付密码以及邮箱、Q Q、WiF i等帐户的登陆密码，均是同一密码，这是极其危险的事情，一旦黑客攻破任何一个账户，都能获得银行卡密码。

　　民警支招，网上支付密码必须独一无二，与其他密码不同，而且隔一段时间就要进行更换，绝对不能使用生日、有规律的数字作为密码。

　　第二，支付环节需谨慎。民警表示，类似这种犯罪最后都会在网上支付环节“套现”，一般犯罪分子会通过手机银行不校验预留手机号和登录设备号的漏洞，购买电话充值卡、Q币等，找买家脱手变现。

　　民警支招，在这种情况下，网上支付过程中，最好加装U盾，或选择动态密码以及验证码的支付方式。

　　第三，加强手机管理。民警表示，在案例中发现，黑客向持卡人手机（一般为安卓系统）定向发送木马软件，取得控制权后把短信转移，从而取得大额交易的验证码，转账盗刷资金后变现。

　　民警支招，用户在手机上，别安装、别点击那些来历不明的软件和链接，定期给手机杀杀毒，最不好登录来历不明的WiFi.

　　第四，重视银行卡管理。民警支招，用户最好用信用卡消费，用借记卡理财。信用卡毕竟账户内无资金，单笔消费金额可以控制。（腾讯（